默认情况下，自定义密钥的自动密钥轮换处于禁用状态。当您启用（或重新启用）密钥轮换时，KMS会根据您设置的轮换周期自动轮换自定义密钥。

前提条件

• 密钥处于“启用”状态。
• “密钥材料来源”为“密钥管理”。

操作步骤

步骤 1 登录管理控制台。

步骤 2 单击管理控制台左上角，选择区域或项目。

步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。

步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。

步骤 5 单击“轮换策略”，进入“密钥轮换管理”页签。

步骤 6 单击，开启密钥轮换。

步骤 7 在弹出的“开启密钥轮换”对话框中，设置密钥轮换周期，并单击“确定”。

• 轮换周期（天）：取值范围为“30~365”的整数，默认“365”天。
• 轮换周期从此次设置的时间开始计算。
• 轮换周期需要根据自定义密钥的使用频率进行设置，若密钥使用频率高，建议设置为短周期；反之，则设置为长周期。

                    
说明
                    
如果自定义密钥开启密钥轮换以后，禁用了自定义密钥，KMS也不会轮换该自定义密钥。
当自定义密钥恢复到“启用”状态时，密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期，KMS将在24小时内轮换该自定义密钥。
用户可修改轮换周期。修改轮换周期后，根据新设置的轮换周期进行轮换。